Docker Cgroups资源控制管理

最新推荐文章于 2023-08-17 18:59:23 发布
最新推荐文章于 2023-08-17 18:59:23 发布
阅读量305 收藏
点赞数
分类专栏: Linux docker 文章标签: docker 容器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53246927/article/details/125734975
版权

文章目录

一、Cgroups简介

1、什么是Cgroups

cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace 隔离起来的资源,还可以 为资源设置权重、计算使用量、操控进程启停等等。所以cgroups (Control groups) 实现了对资源的配额和度量。

2、cgroups有四大功能

  • 资源限制:可以对任务使用的资源总额进行限制。
  • 优先级分配:通过分配的cpu时间片数量以及磁盘IO带宽大小,实际上相当于控制了任务运行优先级。
  • 资源统计:可以统计系统的资源使用量,如cpu时长,内存用量等。
  • 任务控制: cgroup可以对任务 执行挂起、恢复等操作。

二、对CPU使用的限制

1、查看容器的默认CPU使用限制

  • Linux通过crs(Completely Fair scheduler,完全公平调度器)来调度各个进程对CPU的使用。crs默认的调度周期是100ms。
  • 我们可以设置每个容器进程的调度周期,以及在这个周期内各个容器最多能使用多少CPU时间。
  • 使用–cpu-period 即可设置调度周期,使用–cpu-quota即可设置在每个周期内容器能使用的CPU时间。两者可以配合使用。
    CFS周期的有效范围是1ms~1s,对应的–cpu-period 的数值范围是1000~1000000。
  • 而容器的CPU配额必须不小于1ms,即–cpu-quota的值必须>=1000。
#拉取镜像
[root@localhost ~]# docker pull centos:7
7: Pulling from library/centos
2d473b07cdd5: Pull complete 
Digest: sha256:9d4bcbbb213dfd745b58be38b13b996ebb5ac315fe75711bd618426a630e0987
Status: Downloaded newer image for centos:7
docker.io/library/centos:7

#创建并启动容器
[root@localhost ~]# docker run -itd --name test1 centos:7 /bin/bash
WARNING: IPv4 forwarding is disabled. Networking will not work.
85d498edea44a951a2895d58dab1c8687765b88a68a6a6940e21eeab5a9ffa21

查看容器状态
[root@localhost ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
85d498edea44        centos:7            "/bin/bash"         12 seconds ago      Up 11 seconds                           test1

#切换到cgroup下针对容器的相关配置目录
[root@localhost ~]# cd /sys/fs/cgroup/cpu/docker/
[root@localhost docker]# cd 85d498edea44a951a2895d58dab1c8687765b88a68a6a6940e21eeab5a9ffa21

#查看test1容器的CPU使用限额,默认为-1,表示不限制
[root@localhost 85d498edea44a951a2895d58dab1c8687765b88a68a6a6940e21eeab5a9ffa21]# cat cpu.cfs_quota_us
-1

#查看CPU调度周期(单位:微秒)
[root@localhost 85d498edea44a951a2895d58dab1c8687765b88a68a6a6940e21eeab5a9ffa21]# cat cpu.cfs_period_us
100000			#即100毫秒,0.1

在这里插入图片描述

2、进行压力测试

#进入容器
docker exec -it test1 bash 
#写个死循环脚本
vi /cpu.sh
#!/bin/bash
 i=0
 while true
 do
    let i++
 done

#给脚本权限
chmod +x cpu.sh

#运行脚本
./cpu.sh

#查看cpu.sh进程的cpu使用率
top

在这里插入图片描述
在这里插入图片描述

3、创建容器并进行限制

#创建容器test2,并限制CPU使用时间为50000微秒,表示最多占用50%的CPU。
[root@localhost ~]# docker run -itd --name test2 --cpu-quota 50000 centos:7
WARNING: IPv4 forwarding is disabled. Networking will not work.
da7acce6d35ee0da275806a4c11091ccb879f40f3e1828f9959068bee60dc86e

#查看CPU限额文件
[root@localhost ~]# cd /sys/fs/cgroup/cpu/docker/
[root@localhost docker]# cd da7acce6d35ee0da275806a4c11091ccb879f40f3e1828f9959068bee60dc86e
[root@localhost da7acce6d35ee0da275806a4c11091ccb879f40f3e1828f9959068bee60dc86e]# cat cpu.cfs_quota_us
50000
 ​
#登录容器test2,写个死循环脚本并运行
[root@localhost da7acce6d35ee0da275806a4c11091ccb879f40f3e1828f9959068bee60dc86e]# docker exec -it test2 bash
[root@da7acce6d35e /]# vi /cpu.sh
#!/bin/bash
i=0
while true
do
 let i++
done
[root@da7acce6d35e /]# chmod +x cpu.sh
[root@da7acce6d35e /]# ./cpu.sh 
​
top​
​#容器的CPU使用时间限制设为50000,而调度周期为100000,表示容器占用50000/100000=50%的CPU。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4、对已存在的容器进行CPU限制

直接修改 /sys/fs/cgroup/cpu/docker/容器id/cpu.cfs_quota_us 文件即可

#进入test1容器目录,修改CPU使用时间限制
[root@localhost ~]# cd /sys/fs/cgroup/cpu/docker/85d498edea44a951a2895d58dab1c8687765b88a68a6a6940e21eeab5a9ffa21

#修改CPU使用时间限制
[root@localhost 85d498edea44a951a2895d58dab1c8687765b88a68a6a6940e21eeab5a9ffa21]# echo "33000" >cpu.cfs_quota_us
[root@localhost 85d498edea44a951a2895d58dab1c8687765b88a68a6a6940e21eeab5a9ffa21]# cat cpu.cfs_quota_us
33000
[root@localhost 85d498edea44a951a2895d58dab1c8687765b88a68a6a6940e21eeab5a9ffa21]# docker exec -it test1 bash
[root@85d498edea44 /]# ./cpu.sh

#另外开一台终端
top

在这里插入图片描述
在这里插入图片描述

三、对内存使用的限制

1、限制容器可以使用的最大内存

#-m(--memory=)选项用于限制容器可以使用的最大内存。
 ​
#创建容器c4,并限制容器可以使用的最大内存为512m
docker run -itd --name c4 -m 512m centos:7 /bin/bash

#查看容器状态
docker stats

在这里插入图片描述

2、限制容器可用的swap大小

--memory-swap :限制可用的swap大小

#强调一下,--memory-swap是必须要与--memory一起使用的。
#正常情况下,--memory-swap的值包含容器可用内存和可用swap。
#所以-m 300m --memory-swap=1g的含义为:容器可以使用300M的物理内存,并且可以使用700M(1G-300)的swap。
#如果--memory-swap 设置为0或者不设置,则容器可以使用的swap大小为-m值的两倍。
#如果--memory-swap 的值和-m值相同,则容器不能使用swap。
#如果--memory-swap值为-1,它表示容器程序使用的内存受限,而可以使用的swap空间使用不受限制(宿主机有多少swap容器就可以使用多少)。

四、对磁盘IO配额控制(blkio)的限制

--device-read-bps:限制某个设备上的读速度bps(数据量),单位可以是kb、mb(M)或者gb。

例:
docker run -itd --name test6 --device-read-bps /dev/sda:1mb centos:7 /bin/bash
--device-write-bps:限制某个设备上的写速度bps(数据量),单位可以是kb、mb(M)或者gb。

例:
docker run -itd --name c6 --device-write-bps /dev/sda:1mb centos:7 /bin/bash
--device-read-iops:限制读某个设备的iops(次数)
--device-write-iops:限制写入某个设备的iops(次数)

1、创建容器,并限制写速度

docker run -itd --name c6 --device-write-bps /dev/sda:1mb centos:7 /bin/bash
docker exec -it c6 bash

#通过dd命令来验证写的速度
dd if=/dev/zero of=/opt/test.out bs=10M count=5 oflag=direct

在这里插入图片描述

五、清除docker占用的磁盘空间

docker system prune -a 可用于清理磁盘,删除关闭的容器、无用的数据卷和网络。

docker ps -a
docker system prune -a
docker ps -a

在这里插入图片描述
在这里插入图片描述

橘子超好吃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-Cgroup的应用
qq_59161414的博客
10-25 678
docker-Cgroup的应用
Docker Cgroups资源控制操作
wangxuecheng89的博客
06-09 946
Docker 通过 Cgroup控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。Cgroup 是 ControlGroups 的缩写,是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等) 的机制,被 LXC、docker 等很多项目用于实现进程资源控制。Cgroup 本身是提供将进程进行分组化管理功能和接口的基础结构,I/O 或内存的分配控制等具体的资源管理是通过该功能来实现的。
docker资源控制管理——Cgroups
m0_56754510的博客
08-17 395
默认情况下,所有容器能平等地读写磁盘,可以通过设置 --blkio-weight 参数来改变容器bliock IO 的优先级。–blkio-weight 与 --cpu-share类似,设置的是相对权重值,默认为500。Block IO 是另一种可以限制容器使用的资源,Block IO 指的是磁盘的读写,docker可通过设置权重,限制bps和iops的方式控制容器读写磁盘的带宽。Docker通过-cpu-share指定cpu份额,默认为1024,值为1024的倍数。另一个终端top查看。
一文带你彻底搞懂Docker的cgroup
热门推荐
神技圈子的博客
11-26 1万+
前言 进程在系统使用CPU、内存、磁盘等计算资源或者存储资源还是比较随心所欲的,我们希望对进程资源利用进行限制。这就要提到今天聊到的cgroup。 什么是cgroup Linux CGroup(Linux Contral Group),它其实是Linux内核的一个功能,它用来控制、限制一个进程组群的资源。最开始是由Google工程师Paul Menage和Rohit Seth于2006年发起的,最早起名叫进程容器。在2007之后随着容器得提出,为了避免混乱重命名为cgroup,并且被合并到了内核2.6.2
Docker Cgroups资源控制
m0_71931851的博客
12-01 851
Docker Cgroups资源控制
docker cgroup详解
leechm的博客
07-25 2078
原理介绍 cgroup不仅可以限制被namespace隔离起来的资源,还可以为我们的资源设置权重,操控进程,停止进程等操作。 我们这里重点学习cgroup怎么实现限制的,以配置为准,它整个配置是通过伪文件系统配置文件的方式来修改配置的。所以我们最终理解一下它的作用即可。 所以cgroup和我们之前的通俗的理解上用户和组的关系是类似的,把用户放到组里面,然后对组限制权限,然后组的目录又分为父目录,子目录,有继承关系,不同目录的继承关系有一个规定,就是入乡随俗,跨目录又不行。。。 我们namespa
Docker---资源控制cgroups
qq_42761527的博客
04-07 316
一.cgroup的介绍 二.stress工具测试容器cpu和内存 三.cpu周期限制 四.cpu core控制 五.cpu配额控制参数混合使用 六.内存限制 七.Block IO的限制 八.bps和iops的限制 ...
详解Docker 容器使用 cgroups 限制资源使用
09-30
本篇文章主要介绍了Docker 容器使用 cgroups 限制资源使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux资源管理cgroups简介
01-09
可以对 cpu,内存等资源实现精细化的控制,目前越来越火的轻量级容器 Docker 使用了 cgroups 提供的资源限制能力来完成cpu,内存等部分的资源控制。  另外,开发者也可以使用 cgroups 提供的精细化控制能力,限制...
某位不知名大佬写的部署Docker并安装vulhub的详细图文教程
11-04
Docker是一种操作系统级别的虚拟化技术,它以一种特殊进程的方式运行于宿主机上,它依赖于Linux内核特性:namespace(名字空间进行资源的隔离)和cgroups(限制、记录任务组所使用的物理资源),它也可以对应用程序...
Docker源码分析Docker架构pdf
最新发布
06-10
目前,Docker可以在容器内部快速自动化部署应用,并可以通过内核虚拟化技术(namespaces及cgroups等)来提供容器资源隔离与安全保障等。由于Docker通过操作系统层的虚拟化实现隔离,所以Docker容器在运行时,不需要...
dockercgroups资源限制
种一颗树最好的时间是十年前,其次是现在!
09-16 2405
通过-cpu-share并不是cpu资源的绝对数量,而是一个相对的权重值,某个容器最终能分配到的cpu资源取决于它的cpu share占所有容器 cpu share综合的比例。Block IO 是另一种可以限制容器使用的资源,Block IO 指的是磁盘的读写,docker可通过设置权重,限制bps和iops的方式控制容器读写磁盘的带宽。共享式CPU资源,是按比例切分CPU资源Docker默认每个容器的权值为1024。在有多个容器竞争CPU时,我们可以设置每个容器能会用的CPU时间比例,这个比例叫做。
cgroup-blkio子系统分析
tanzhe2017的博客
07-11 6484
1      概述Cgroup的blkio子系统的主要功能是实现对磁盘i/o带宽的可定制化控制。目前支持的控制策略只要有两种:BLKIO_POLICY_PROP和BLKIO_POLICY_THROTL,即基于权重方式和基于流量方式。权重方式依赖于内核原生的CFQ i/o调度算法,i/o调度算法本身是工作在i/o调度层的,因此在使用上有一定的局限性,即被控制的设备必须使用cfq调度算法;为了弥补这...
Docker Cgroups
天使也掉毛
01-04 883
Docker利用namespace来做权限控制,用cgroups来做资源控制,这两个都是非常重要的,下面是整理了一些关于cgroups相关的。 cgroups全称control groups ,是Linux内核提供的一种机制,用来限制、控制与分离一个进程组的资源(如CPU、内存、磁盘输入输出等)。 cgroups最初的目标是为资源管理提供的一个统一的框架,即整合现有的cpuset等子系统,也...
5.cgroup资源控制
weixin_30466953的博客
03-08 189
控制组( CGroups)是 Linux 内核的一个特性,主要用来对共享资源进行隔离、限制、审计等。 只有将分配到容器资源进行控制,才能避免多个容器同时运行时对宿主机系统的资源竞争。每个控制组是一组对资源的限制,支持层级化结构。 控制组技术最早是由 Google 的程序员在 2006 年提出的, Linux 内核自 2.6.24 开始原生 支持,可以提供对容器的内存、 CPU、磁盘 IO 等资源...
《自己动手写Docker》书摘之二: Linux Cgroups
weixin_34149796的博客
11-27 229
Linux Cgroups介绍 上面是构建Linux容器的namespace技术,它帮进程隔离出自己单独的空间,但Docker又是怎么限制每个空间的大小,保证他们不会互相争抢呢?那么就要用到LinuxCgroups技术。 概念 Linux Cgroups(Control Groups) 提供了对一组进程及将来的子进程的资源的限制,控制和统计的能力,这些...
linuxcgroups详解
yxkong的专栏
07-07 2074
引子最近在研究k8s,学习到容器的一些知识。了解到docker的核心原理:利用linux namespace 隔离资源;利用cgroups 限制资源的使用;利用chroot 改变进程的根目录到指定的目录;我来详细的了解下cgroups。物理机是4C8G 首先看下操作的系统版本[root@dev215 ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 基本概念Cgroups全称为:linux Control Group,crgro
Cgroups资源隔离
icyyyer的博客
10-26 979
  Cgroups资源隔离,是Linux内核很重要的一块以内容 1.Cgroups是什么? CgroupsLinux内核提供的一种机制,这种机制可以根据需求把一系列系统任务以及其子任务整合到按资源划分等级的不通组内,从而为系统资源管理提供一个统一的框架。通俗地说,cgroups可以限制、记录任务组所使用的物力资源,为容器的虚拟化提供了基本保证,是构建Docker等一些列虚拟化管理工具的基...
docker高优先级容器如何抢占低优先级容器资源
04-07
Docker可以使用CPU Cgroups(control groups)进行资源管理和限制。CPU Cgroups可以为每个容器分配CPU资源,并设置容器的CPU优先级。 通过设置CPU优先级,高优先级容器可以抢占低优先级容器的CPU资源。当高优先级...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值